《社交媒体时代个人信息民法保护研究》由会员分享,可在线阅读,更多相关《社交媒体时代个人信息民法保护研究(3页珍藏版)》请在金锄头文库上搜索。
1、社交媒体时代个人信息民法保护研究 2020年5月28日,十三届全国人大三次会议表决通过了中华人民共和国民法典,首次以集中立法的形式将公民的个人信息作为一种民事权利予以保护。这表明当前我国个人信息的滥用与侵权已经成为日益严峻的社会问题,社交媒体时代的互联网企业为满足不同用户的个性化需求,在传播网络信息的过程中大量搜集用户个人信息,从而为个人信息的泄露提供了机会,仅2020年5月至7月,工业和信息化部就先后通报了三批共89款侵害用户权益的App软件,均涉及过度收集或擅自泄露个人信息的行为。民法典的出台为社交媒体时代保护个人信息权利提供了强有力的法律支持,可从人格权与财产权两个维度来看。从人格权来看
2、:由对特定隐私权的消极保护跃升为对一般个人信息的积极保护传播学理论认为,个人信息泛指人类社会传播的一切内容,包括音讯、消息、通信系统传输与处理的对象,因而范围非常广泛。民法典在人格权分编第1034条中通过列举的方式对“个人信息”进行了详细界定,即只要是反映个体特征、具有个人身份可识别性的、能够单独或与其他信息结合识别个人身份的符号都是个人信息,这不仅与隐私权保护的私人信息相区别,还大大拓宽了个人信息的内涵与外延。在社交媒体时代,它可以是借助现代信息技术手段采集的一切与个人相关的信息。除了对个人信息边界的界定,民法典还将个人信息保护纳入人格权分编,将个人信息视为附属于人格权的权利客体之一。这意味
3、着保护个人信息就是保护自然人的人格权。2020年7月30日,微信读书与抖音两款App被北京互联网法院判决存在个人信息侵权。在前一个案件中,微信读书在用户毫不知情的情况下自动关注了其上百位微信好友,并且自动向用户未关注的微信好友开放阅读记录,法院认定这一将用户个人读书信息擅自开放于他人的行为构成侵权;在后一个案件中,用户在使用除本人外无其他联系人的手机号码注册登录抖音后,被推荐大量“可能认识的人”,其中包括多年未联系的同学、朋友,法院认定抖音在未经用户知情同意的情况下非法获取、知悉、保存、利用其姓名、手机号码、社交关系、地理位置、手机通讯录等个人信息的行为构成侵权。对于法院的判决,腾讯回应称表示
4、尊重法律,将对相关社交功能进行强提示,抖音则表示对于法院一审判决会提起上诉。在上述两起保护公民网络个人信息权利的典型案件中,法官没有囿于民法典对个人信息的明文列举规定,而是对个人信息的范围进行了阐释性的界定,这符合社交媒体时代个人信息侵权多样化的特点,即“读书信息”虽然不是民法典明文列举的个人信息,但是法院认为它可能构成对用户的“人格画像”,是用户信息化“人格”的一部分。并且与只有在受到侵害时才能主张隐私权不同,主张个人信息权利还包括信息主体对个人信息使用的“知情同意”权,即网络用户可以根据自我意愿同意或拒绝信息使用者对其个人信息的使用。上述两个案件的判决理由表明:民法典关于个人信息保护的条款
5、,既适用于所有一切具有可识别个人身份特征的个人信息,也适用于自愿公开并且需要得到信息主体“知情同意”使用的个人信息,这表明个人信息还具有需要积极主动防护的特征,这是个人信息保护上的巨大进步。这在某种程度上与欧盟的立法取向是一致的,欧盟法院曾在2018年通过了互联网有史以来最为严格的个人信息保护立法通用数据保护法,该法规定:任何机构与个人对个人信息的获取与处理必须事先得到信息主体的明确同意,并且这种同意是随时可以撤销的,从而赋予了信息主体对个人信息的更多的控制权。当然,这并不意味着我国公民也要拥有欧盟标准的个人信息权利保护。但是,由于民法典的原则性规定,法官能够在司法个案中结合案件的具体情境来裁
6、夺。从财产权来看:试图平衡个人信息保护与信息的商业化利用之间的冲突在信息社会,对个人信息的商业化利用也使得个人信息具有很强的财产属性,社会(商业)机构乃至个人利用大数据对海量的个人信息进行分析、利用乃至买卖,使得本身附着于人格权的个人信息具有一定的商品价值,如带来巨大网络流量的微博号、头条号、用户支付宝账户内的资产和购物凭证等,可能侵害到信息主体的财产权利。由于对于信息的处理(采集、使用、加工、交易等)是一个动态的过程,因而对个人信息的保护还体现在动态的财产权保护方面,正是这种动态的财产权属性,使得个人信息保护与信息处理之间存在一定的利益冲突,即对个人信息的过度保护可能限制信息(数据)的合理流
7、动与共享,而这恰恰是过于注重个人信息保护的欧盟做得不够好的地方。作为全球互联网信息产业发展最为迅速的国家之一,我国在民事立法方面也面临着平衡个人信息保护与信息合理流动之间的关系问题,对此学界也一直存在争议。有学者认为应当将个人信息确立为一项新型的公法权利予以严格保护;在区分不同个人信息类型的基础上,应当设计信息主体的授权规则;构建信息主体、其他自然人、国家机关、企业四方主体共享的个人信息权益体系,以妥善解决各方主体之间的权益冲突。也有学者认为,不应将个人信息权利保护予以无限扩张,保护公民个人信息应遵循公益优先原则、比例原则,唯有公共利益得到良好维护的社会,私人利益才能得到最大化的实现;建议引入
8、灵活而富有效率的个人信息保护机制,在立法提供基本制度框架的前提下,更多引入市场、技术、自律等保护手段,为企业合理收集和利用个人信息提供良好的制度环境;在具体的私人领域,为避免对信息主体自治的偏向导向对信息的合理流动与使用过于严苛的限制和形式化,建议在不偏离“知情同意”规则的前提下,通过引入激励机制让信息处理者与信息主体共享数据利用产生的经济收益,从而为个人信息保护与数据合理利用双重目标的实现提供一种平衡方案。从学界的争议来看,我国对个人信息的保护不仅关涉个人利益,也牵涉到信息自由流动的问题,如何有效利用云计算、大数据技术满足尽可能多的人的需要,是我国个人信息立法的宗旨之一。因此,尽管学界存在较
9、高的呼声,截至目前,我国民法典仍未将个人信息视为一项独立的民事权利个人信息权予以保护,而是希望在不违背互联网信息产业发展的国家战略背景下通过统一立法强化对个人信息的保护,以平衡信息处理者对信息的流通、使用与信息主体的个人信息权利之间的关系。如民法典人格权分编规定:信息处理者对个人信息的收集、存储、使用、加工、传输、提供、公开等处理行为原则上应当获得信息权利人的知情同意才无须承担民事责任,为维护公共利益或者该自然人合法权益的情形除外;信息处理者同时要防止信息的泄露、篡改、丢失,一旦发生应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。也就是说,民法典在立法上对保护个人信息这一私权有所
10、保留,这种保留主要与我国发展数据与信息产业、维护国家安全的战略有关,为的是构建符合我国经济和社会发展需要的个人信息保护制度。“不能因为过度保护个人信息等权利而限制了数据产业发展。”这里的规定仍然是比较模糊的,如:信息处理者以何种技术手段、何种程度的处理方是征得了信息主体的知情同意?尤其在信息处理者的技术手段无法识别具体的信息主体的情况下如何实现?是否存在某些技术形式(如匿名化)的信息处理本身已经将个人信息泄露的风险降至最低,因而无需征得信息主体同意的情况?在信息主体难以预知对其个人信息的处理可能造成的损害的前提下,如何授权信息处理者处理其信息?如何处理多方信息流动(如从一方信息处理者转移到另一
11、方信息处理者)的过程中更容易发生的信息泄露、丢失风险?当前,我国互联网企业大多通过行业自律的方式,利用其经营、技术上的优势地位,在其格式化的条款中制定有利于其自身利益而可能不利于用户的个人信息数据共享条款,民法典也并未在具体的法律条文中对其制定详细的义务性规范与免责条款,体现出民法典在个人信息保护问题上赋予网络运营者或信息(数据)服务提供者较大的自主权。结语民法典在个人信息保护上的价值取向与平衡,表明个人信息权利作为一种集合性权利的复杂性:一方面,作为一项私权,它需要抵御来自国家、社会和他人的不当侵犯,以实现个人信息的自决;另一方面,随着大数据信息产业的发展,如果国家法律对个人信息使用过度控制,又必然会增加个人信息保护的高昂成本,影响信息技术为社会和公民个人带来的有利影响。在这种张力之下,如何为个人信息保护提供富有弹性的法律,民法典已经提供了基础性、原则性的规定,并且为后续的相关立法(如个人信息保护法)、国家政策制度的完善以及司法实践的探索提供了基本依据与足够的空间。作者:徐蓉蓉
